ICSA(International Computer Security Association) 연구소의 지능형 보안 위협 방어(이하 ATD) 테스트는 지능형 보안 위협으로부터 기업을 보호하는 업체 솔루션을 대상으로 한다. 각 ATD 테스트는 가장 널리 퍼져 있는 보안 위협 요소를 통해 기업의 보안을 침해하는 신종 및 잘 알려지지 않은 악성 보안 위협만 다루며, 분기별 테스트 주기 동안 수백여 종의 고유한 악성코드 샘플을 제공한다. ATD 인증 테스트는 엔드포인트, 경계, 클라우드 또는 종합적인 네트워크 환경 등 그 보호 대상에 따른 솔루션의 유형을 고려해 여러 업체의 보안 솔루션을 대상으로 테스트를 수행한다.
541회의 공격과 524개의 정상 파일로 구성돼 28일 동안 수행되는 이 평가에서 카스퍼스키 ATA 플랫폼은 0%의 오탐지율로 이전에 알려지지 않은 위협을 100.0% 식별했다고 업체 측은 설명했다.
ICSA 연구소는 각 테스트에 대해 고유한 시나리오를 만들어 사이버 범죄자의 공격을 유사하게 시뮬레이션한다. 최고의 솔루션으로 선정되려면 ▲직접 설치 ▲웹 다운로드 ▲웹 드라이브 바이 ▲악성코드에 의한 다운로드와 같은 기업의 보안을 침해하는 주요 보안 위협 요소와 함께 신종 보안 위협 및 잘 알려지지 않은 보안 위협을 탐지할 수 있어야 한다고 연구소는 밝혔다.
카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “분석회피형 보안 위협을 가장 효과적으로 탐지하기 위해서는 솔루션에 기계 학습 기반의 보안 위협 분석, 고급 샌드박스 기술, 네트워크 분석, 글로벌 위협 인텔리전스와 같은 여러 기술들이 종합적으로 포함돼 있어야 한다”며, “세 번의 테스트에서 연속으로 100% 탐지율과 0에 가까운 오탐지를 기록한 카스퍼스키 ATA 플랫폼은 공격 유형에 관계없이 항상 수많은 위협으로부터 안전하게 고객을 보호한다”고 밝혔다. editor@itworld.co.kr